کشف بدافزار جدیدی در مک که بوسیله پروژه‌های Xcode پخش می‌شود

محققان امنیتی بدافزاری جدیدی در مک پیدا کرده‌اند که توانایی در دست گرفتن کنترل سیستم قربانی و ارسال فرامین مخرب را دارد.

محققان امنیتی شرکت Micro Trend با انتشار گزارشی از کشف بدافزاری جدید در Mac خبر دادند. این بدافزار که جزوی از خانواده XCSSET است، پروژه‌های Xcode را آلوده می‌کند. به گفته محققان این بدافزار عملکرد عجیبی دارد چون به پروژه‌های Xcode تزریق شده و پس از ساخته شدن آنها کد مخرب را اجرا می‌کند.

کشف این بدافزار توسعه دهندگان Xcode را در معرض خطر بزرگی قرار داده است. Micro Trend توسعه دهندگانی که پروژه‌های آلوده به این بدافزار را در گیت هاب آپلود کرده بودند شناسایی کرده و از یک حمله قریب الوقوع به کاربرانی که از مخازن گیت هاب برای پروژه‌های شخصی استفاده می‌کنند خبر داده است. ابزار اسکن ویروس VirusTotal گوگل نیز این بدافزار را شناسایی کرده که گستردگی تهدید آن را نشان می‌دهد.

بدافزار مورد بحث با ایجاد برنامه‌های دستکاری شده و مخرب، از طریق پروژه‌های Xcode آلوده پخش می‌شود. به گفته محققان امنیتی این بدافزار به طور ویژه توانایی دستکاری سافاری و مرورگرهای دیگر را به منظور سرقت داده‌ها دارد. این بدافزار با سوءاستفاده از آسیب‌پذیری‌ها توانایی خواندن و کپی کردن کوکی‌ها و ایجاد درب پشتی در جاوااسکریپت را داشته و با تغییر در نحوه نمایش سایت‌ها، اطلاعات حساس بانکی و پسوردها را سرقت می‌کند.

بدافزار یاد شده همچنین توانایی سرقت اطلاعات اپلیکیشن‌هایی همچون Evernote, Notes, Skype, Telegram, QQ و WeChat، گرفتن اسکرین شات، آپلود فایل روی سرور هکرها، رمزگذاری فایل‌ها و نمایش پیام باج‌خواهی را دارد.

توسعه دهندگان می‌توانند بدافزار مذکور را از طریق انتشار اپلیکیشن‌ها و پروژه‌های Xcode آلوده به کاربران انتقال دهند. این بدافزار از آن جهت خطرناک است که با متدهای شناسایی همچون بررسی هش‌ها نمی‌توان به وجود آن پی برد، بنابراین توسعه‌دهندگان ناخواسته آن را پخش می‌کنند.

شرکت Micro Trend برای جلوگیری از آلوده شدن سیستم به این بدافزار توصیه می‌کند تا کاربران اپلیکیشن‌ها را فقط از مارکت‌پلیس‌های رسمی دانلود کرده و از راهکارهای امنیتی چندلایه استفاده کنند.

بلیط هواپیما

مطالب مرتبط

گوگل ۱۷ اپ آلوده به بدافزار جوکر را از پلی استور حذف کرد

گوگل ۱۷ اپلیکیشن آلوده به بدافزار جوکر را از پلی استور حذف کرد و بدین ترتیب برای سومین مرتبه در ماه‌های اخیر علیه این بدافزار مخرب وارد عمل شد. به گزارش ZDNet، بدافزار جوکر قادر به سرقت پیامک‌ها، لیست مخاطبین و اطلاعات دستگاه بوده و کاربر را بدون اجازه او در سرویس‌های اشتراکی پولی پروتکل کاربردی... ادامه مطلب

مایکروسافت یک تم ویندوز XP را با الهام از Mac OS X Aqua توسعه داده بود

مایکروسافت پیش از عرضه رسمی ویندوز XP یک تم با الهام از رابط کاربر گرافیکی Mac OS X Aqua‌ اپل برای استفاده داخلی توسعه داده بود. اخیرا کد منبع ویندوز XP افشا شده و شامل چندین تم می‌شود که اگرچه مایکروسافت آن‌ها را در سال ۲۰۰۰ توسعه داده، اما برای کاربران منتشر نکرده است. در آن... ادامه مطلب

حمله هکری علیه زنجیره تامین آمریکا توسط یک شرکت آنتی ویروس چینی

وزارت دادگستری آمریکا این هفته اعلام کرد که ۷ تبعه چینی برای مدت بیش از یک دهه بالغ بر ۱۰۰ شرکت های-تک یا حوزه گیمینگ را هدف حملات هکری قرار داده اند. دولت آمریکا ادعا این کند این مردان با کمک ایمیل حملات فیشینگ یکپارچه ای را علیه اهداف خود از جمله «زنجیره تامین» انجام... ادامه مطلب

سورس کد تروجان بانکی Cerberus به صورت رایگان منتشر شد

سورس کد تروجان بانکی «سربروس» (Cerberus) پس از به فروش نرفتن در حراجی به شکل رایگان در فروم‌های هک منتشر شد. «Dmitry Galov»، محقق امنیت سایبری از شرکت کسپرسکی در کنفرانس Kaspersky NEXT 2020 گفت سورس کد تروجان سربروس که تحت نام Cerberus v2 منتشر شده است، حالا به طور جدی موبایل‌ها و بانک‌ها را تهدید... ادامه مطلب

آلودگی هزاران دیتابیس MSSQL به بدافزار MrbMiner

در ماه های اخیر بدافزار جدیدی به سرورهای SQL مایکروسافت نفوذ کرده و با نصب نوعی ماینر رمزارز  اقدام به کلاهبرداری می کند. طبق گزارش واحد امنیت سایبری شرکت چینی Tencent هزاران دیتابیس MSSQL تاکنون به بدافزار MrbMiner آلوده شده اند. شرکت Tencent اعلام کرده که باتنت مورد بحث با اسکن اینترنت به دنبال سرورهای MSSQL می گردد و سپس... ادامه مطلب

امنیت به زبان ساده: هکرهای کلاه مشکی

اگر اخبار را بخوانید و با دنیای تکنولوژی آشنا باشید، به احتمال زیاد می‌دانید که کار یک هکر چیست. اما در عین حال احتمالا این را ندادید که هکرها در چند دسته‌بندی مختلف مانند کلاه مشکی، کلاه سفید و کلاه خاکستری قرار می‌گیرند. این عبارت از فیلم‌های وسترن دهه ۱۹۵۰ میلادی به دست آمده که... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟